P2P全称peer-to-peer,可定义为:以非集中方式使用分布式资源来完成关键任务的一类系统和应用。定义中有两点解释一下:1、资源 ――包括计算能力、数据、网络带宽等;2、关键任务――分布式计算、文件共享、平台服务、协同通信等。对一般用户群体来说,使用得最多的当然是文件共享。这类软件有几种典型代表:BT、电驴、迅雷、QQ直播、PPStream等。
下图是一个混合型的P2P结构图,最常用的一种:
图1 混合型P2P结构图
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。
接着,就图1来看看BT具体的工作原理:首先,有个tracker服务器,提供种子下载,同时把一个原始文件分成了Z个部分,A在服务器随机下载了第N个部分,B在服务器随机下载了第M个部分,这样A的BT就会根据情况到B的电脑上去拿B已经下载好的M部分,B的BT就会根据情况去到A的电脑上去拿A已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(A、B)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说 C要连到服务器去下载的话可能才几K,但是要是到A和B的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。
其他P2P软件的原理都是类似的。
BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用,表现为速度变慢。所以,这里建议使用 BT的时候,上传速度不宜设置得太大;否则,会影响下载速度的。原因就是上传速度过大,会导致上行带宽阻塞。
从P2P软件应用来看,有人喜,也有人忧。喜的是可以免费下载海量的文件;忧的是,网络带宽被大量占用,影响了网络性能。那么,为了更好的使用P2P软件,路由器该如何设置呢?
第一、 接了路由器之后,BT下载速度变慢,怎么办?
对这种情况,您只需要在“转发规则-虚拟服务器”里做一下“监听端口到内网主机”的映射就可以解决问题了。
如图所示,这里只是举个例子。服务端口是指BT软件使用的监听端口,可以在软件里手动更改监听端口;IP地址就是要使用BT软件的主机IP。
第二、很多人使用P2P软件,导致网络性能下降,网速变慢。那么,在路由器里,该怎么样限制P2P软件的使用呢?
这里大概可以把路由器分为几类:一般的路由器(像R410等soho类路由器)、带IP QoS功能的路由器(像R480T、R4000等);带IP QoS功能和连接数限制功能的路由器(像R4148等)。
限制P2P软件的思路有以下几种,分别适用于上述几类路由器:
1、封端口
这种方法只能在小范围内限制P2P软件的使用,效果不太好;因为很多P2P软件都可以手动指定监听端口;即使不能手动指定监听端口,软件本身利用的监听端口范围也比较大,通常是0~65535。如果只是浏览网页、收发邮件、QQ之类的应用,那么完全可以把大部分不需要用到的端口禁止掉。当然,这么多端口,具体要禁止哪些端口,就要看您自己了,只要不影响您的工作、生活就行。这里限制了这类端口的效果就是:内网中使用P2P的主机能够连接的外网主机会少很多,但是,并不能彻底限制P2P软件的应用。可以在“安全设置-IP地址过滤”里设置一下,下图以迅雷为例,因为迅雷服务器通常使用 3076,3077,3078这三个端口与客户机通信,所以封掉这三个端口,迅雷的下载速度会降低很多。封其它P2P软件监听端口的方法类似。
[Ok3w_NextPage]下面给出P2P软件使用的监听端口号。
常见P2P软件
协议/端口号
比特精灵
TCP:16881
电驴eMule
TCP:4661、4662、4242
迅雷
TCP:3076、3077、3078
Kugoo
TCP:3318、7000
QQ直播
UDP:13000~14000
PPLive
TCP:8008 UDP:4004
这里,最好也屏蔽掉tracker服务器常用的一些端口,Tracker服务器使用的端口通常是TCP协议的81、82、6969、8000、8001、8080。
2、阻止访问比较著名的BT网站
这种方法可以阻止访问BT网站。例如:btchina、影视帝国等等。同时,也可以屏蔽一下tracker服务器。比较大的tracker服务器有:btfans.3322.org、bt.5qzone.net。可以在“安全设置-域名过滤”中设置一下,如图:
以上两种方法适用于“一般路由器”,虽然不能彻底阻止P2P类软件的使用,但是也会有点点效果。
3、限制单机带宽
使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于adsl的上行带宽本来就很少,因此,特别要注意限制单机的上行带宽。这种方法适用于带“IP QoS”功能的路由器。如图:
4、限制单机连接数
使用这种方法将对内网所有主机的连接数进行限制,主要是基于路由器做NAT转换的时候,会为应用程序维持一些连接条目。P2P类软件使用的时候需要占用很多连接数,而路由器本身能够容忍的连接数又是有限的,所以,当把主机的连接数限制在一个范围的时候,会有效地维护路由器地连接条目数。这种方法适用于带“连接数限制“功能的路由器。
上面介绍的几种办法,效果比较好的,还是第三、第四种方法。